Jak Hack WiFi (Bezdrátové) Sítě
Bezdrátové sítě jsou přístupné každému v routeru převodovka okruhu. Díky tomu jsou zranitelní vůči útokům. Hotspoty jsou k dispozici na veřejných místech, jako jsou letiště, Restaurace, parky atd.
v tomto tutoriálu vám představíme běžné techniky používané k využití slabin v implementacích zabezpečení bezdrátové sítě. Podíváme se také na některá protiopatření, která můžete zavést k ochraně před takovými útoky.,
témata zahrnutá v tomto tutoriálu
- co je to bezdrátová síť?
- jak přistupovat k bezdrátové síti?
- Bezdrátové Sítě Autentizace WEP & WPA
- Jak Rozlousknout Bezdrátové Sítě
- Jak Zajistit bezdrátové sítě
- Aktivity hackerů: Crack Wireless Password
Co je bezdrátové síti?
bezdrátová síť je síť, která používá rádiové vlny k propojení počítačů a dalších zařízení dohromady., Implementace se provádí na vrstvě 1 (fyzická vrstva) modelu OSI.
jak přistupovat k bezdrátové síti?
budete potřebovat zařízení podporující bezdrátovou síť, jako je notebook, tablet, smartphony atd. Budete také muset být v okruhu přenosu přístupového bodu bezdrátové sítě. Většina zařízení (pokud je zapnutá možnost Bezdrátové sítě) vám poskytne seznam dostupných sítí. Pokud síť není chráněna heslem, stačí kliknout na Připojit., Pokud je chráněn heslem, budete potřebovat heslo, abyste získali přístup.
ověřování bezdrátové sítě
vzhledem k tomu, že síť je snadno přístupná všem se zařízením podporujícím bezdrátovou síť, většina sítí je chráněna heslem. Podívejme se na některé z nejčastěji používaných autentizačních technik.
WEP
WEP je zkratka pro Wired Equivalent Privacy. Byl vyvinut pro standardy IEEE 802.11 WLAN. Jeho cílem bylo poskytnout soukromí ekvivalentní soukromí poskytované kabelovými sítěmi., WEP pracuje tak, že šifruje data přenášená přes síť, aby byla v bezpečí před odposloucháváním.
WEP Authentication
open system Authentication – OSA) – tato metoda poskytuje přístup k ověření stanice požadované na základě nakonfigurovaných přístupových zásad.
shared key Authentication (ska) – tato metoda odešle šifrované výzvě stanici, která požaduje přístup. Stanice zašifruje výzvu svým klíčem a poté odpoví. Pokud šifrovaná výzva odpovídá hodnotě AP, je přístup udělen.,
slabost WEP
WEP má významné konstrukční nedostatky a zranitelnosti.
- integrita paketů se kontroluje pomocí kontroly cyklické redundance (CRC32). Kontrola integrity CRC32 může být ohrožena zachycením alespoň dvou paketů. Bity v šifrovaném proudu a kontrolním součtu může útočník upravit tak, aby paket byl akceptován autentizačním systémem. To vede k neoprávněnému přístupu k síti.
- WEP používá šifrovací algoritmus RC4 k vytvoření proudových šifer. Vstup šifry proudu je tvořen počáteční hodnotou (IV) a tajným klíčem., Délka počáteční hodnoty (IV) je 24 bitů dlouhá, zatímco tajný klíč může být dlouhý 40 bitů nebo 104 bitů. Celková délka počáteční i tajné hodnoty může být 64 bitů nebo 128 bitů.Nižší možná hodnota tajného klíče usnadňuje jeho prasknutí.
- slabé počáteční hodnoty kombinace dostatečně nešifrují. Díky tomu jsou zranitelní vůči útokům.
- WEP je založen na heslech; díky tomu je zranitelný vůči slovníkovým útokům.
- správa klíčů je špatně implementována. Změna klíčů zejména na velkých sítích je náročná., WEP neposkytuje centralizovaný systém správy klíčů.
- počáteční hodnoty lze znovu použít
kvůli těmto bezpečnostním nedostatkům byl WEP zastaralý ve prospěch WPA
WPA
WPA je zkratka pro Wi-Fi Protected Access. Jedná se o bezpečnostní protokol vyvinutý aliancí Wi-Fi v reakci na nedostatky zjištěné ve WEP. Používá se k šifrování dat na 802.11 WLAN. Používá vyšší počáteční hodnoty 48 bitů místo 24 bitů, které WEP používá. Používá Časové klíče k šifrování paketů.,
slabiny WPA
- implementace zamezení kolize může být přerušena
- je zranitelná vůči útokům odmítnutí služby
- klíče před akciemi používají přístupová hesla. Slabá přístupová hesla jsou zranitelná vůči slovníkovým útokům.
jak Crack bezdrátové sítě
WEP cracking
Cracking je proces využívání bezpečnostních slabin v bezdrátových sítích a získání neoprávněného přístupu. WEP cracking označuje exploity v sítích, které používají WEP k implementaci bezpečnostních kontrol., Existují v podstatě dva typy trhlin a to;
- Pasivní praskání– tento typ trhlin nemá vliv na provoz v síti, dokud zabezpečení WEP byl prasklý. Je obtížné zjistit.
- aktivní praskání-tento typ útoku má zvýšený vliv na zatížení síťového provozu. Je snadno detekovatelný ve srovnání s pasivním praskáním. Je účinnější ve srovnání s pasivním praskáním.
WEP Cracking Tools
- Aircrack – network sniffer a WEP cracker., Lze stáhnout z http://www.aircrack-ng.org/
- WEPCrack– jedná se o open source program pro prolomení tajných klíčů 802.11 WEP. Jedná se o implementaci útoku FMS. http://wepcrack.sourceforge.net/
- Kismet-to může zahrnovat detektorové bezdrátové sítě viditelné i skryté, sniffer pakety a detekovat vniknutí. https://www.kismetwireless.net/
- WebDecrypt – tento nástroj používá aktivní slovníkové útoky k prasknutí klíčů WEP. Má vlastní generátor klíčů a implementuje paketové filtry., http://wepdecrypt.sourceforge.net/
WPA Cracking
WPA používá 256 předem sdílený klíč nebo přístupové heslo pro autentizaci. Krátká přístupová hesla jsou zranitelná vůči slovníkovým útokům a dalším útokům, které lze použít k prolomení hesel. K prasknutí klíčů WPA lze použít následující nástroje.
- CowPatty – tento nástroj se používá k prasknutí před sdílených klíčů (PSK) pomocí útoku hrubou silou. http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Kain & Abel– tento nástroj může být použit k dekódování zachytit soubory z jiných čichání programy jako Wireshark., Zachytit soubory mohou obsahovat WEP nebo WPA-PSK kódované rámce. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
obecné typy útoků
- Sniffing-to zahrnuje zachycení paketů, protože jsou přenášeny přes síť. Zachycená data pak lze dekódovat pomocí nástrojů, jako je Kain & Abel.
- muž uprostřed (MITM) útok-to zahrnuje Odposlouchávání v síti a zachycení citlivých informací.
- Denial of Service Attack-hlavním záměrem tohoto útoku je popřít legitimní síťové zdroje uživatelů., FataJack lze použít k provedení tohoto typu útoku. Více o tom v článku
Cracking WEP / WPA keys
je možné prolomit WEP/WPA klíče používané k získání přístupu k bezdrátové síti. Přitom vyžaduje softwarové a hardwarové zdroje a trpělivost. Úspěch takových útoků může také záviset na tom, jak aktivní a neaktivní jsou uživatelé cílové sítě.
poskytneme vám základní informace, které vám pomohou začít. Backtrack je operační systém založený na Linuxu. Je vyvinut na vrcholu Ubuntu., Backtrack je dodáván s řadou bezpečnostních nástrojů. Backtrack lze použít ke shromažďování informací, posuzování zranitelností a provádění zneužití mimo jiné.
Některé z populárních nástrojů, které zpětně zahrnuje;
- Metasploit
- Wireshark
- Aircrack-ng
- NMap
- Ophcrack
Praskání bezdrátové sítě klíče vyžaduje trpělivost a zdrojů uvedených výše. Na minimum, budete potřebovat následující nástroje
bezdrátový síťový adaptér s možností injekci paketů (Hardware)
- Kali Operačního Systému., Můžete si ji stáhnout zde https://www.kali.org/downloads/
- být v okruhu cílové sítě. Pokud uživatelé cílové sítě aktivně využívají a připojují se k ní, vaše šance na praskání se výrazně zlepší.
- dostatečné znalosti operačních systémů založených na Linuxu a pracovní znalosti Aircrack a jeho různých skriptů.
- trpělivost, praskání klíčů může chvíli trvat v závislosti na řadě faktorů, z nichž některé mohou být mimo vaši kontrolu., Faktory mimo naši kontrolu patří uživatelů z cílové síti používat aktivně, jak si čichat datové pakety.
Jak Zabezpečit bezdrátovou sítí
V minimalizaci bezdrátových síťových útoků; organizace může přijmout následující zásady,
- Změna výchozí heslo, které přicházejí s hardware
- Umožňuje mechanismus autentizace
- Přístup k síti může být omezeno tím, že umožňuje pouze registrované MAC adresy.,
- Využívání silných WEP a WPA-PSK klíče, kombinace, symboly, čísla a znaky snížit šanci na klíče rozluštění pomocí slovníku a brute force útoky.
- Firewall Software může také pomoci snížit neoprávněný přístup.
Aktivity hackerů: Crack Wireless Password
V tomto praktickém scénáři, budeme využívat Kain a Abel dekódovat uložená hesla bezdrátové sítě v systému Windows. Poskytneme také užitečné informace, které lze použít k prasknutí klíčů WEP a WPA bezdrátových sítí.,
dekódování hesel bezdrátové sítě uložených ve Windows
- stáhnout Cain & Abel z výše uvedeného odkazu., id=“0e7f4a630f“>
- Zajistit, že Dekodéry kartu je vybrán a pak klepněte na Bezdrátové Hesla z navigační menu na levé straně
- Klikněte na tlačítko se znaménkem plus
- za Předpokladu, že máte připojení k zabezpečené bezdrátové síti předtím, získáte výsledky podobné těm, které je uvedeno níže
- dekodér vám ukáže, typ šifrování, SSID a heslo, které bylo použito.,
souhrn
- vlny přenosu bezdrátové sítě mohou vidět outsideři, což má mnoho bezpečnostních rizik.
- WEP je zkratka pro Wired Equivalent Privacy. Má bezpečnostní nedostatky, které usnadňují přerušení ve srovnání s jinými implementacemi zabezpečení.
- WPA je zkratka pro Wi-Fi Protected Access. Má zabezpečení ve srovnání s WEP
- systémy detekce narušení mohou pomoci odhalit neoprávněný přístup
- dobrá bezpečnostní politika může pomoci chránit síť.